Tech Insights
【CVE-2024-53956】Adobe Premiere Pro 25.0以前のバージョン...
Adobe Premiere Proバージョン25.0、24.6.3およびそれ以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が存在することが判明した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザー権限での任意のコード実行が可能となる。この脆弱性はCVE-2024-53956として識別され、CWE-122に分類される重大なセキュリティ上の問題となっている。
【CVE-2024-53956】Adobe Premiere Pro 25.0以前のバージョン...
Adobe Premiere Proバージョン25.0、24.6.3およびそれ以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が存在することが判明した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザー権限での任意のコード実行が可能となる。この脆弱性はCVE-2024-53956として識別され、CWE-122に分類される重大なセキュリティ上の問題となっている。
【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...
Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。
【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...
Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。
【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性...
Adobeの3Dモデリングソフトウェア「Substance3D - Modeler」のバージョン1.14.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-53006として識別されるこの脆弱性は、CVSS v3.1で「MEDIUM(5.5)」と評価され、悪意のあるファイルを開いた際にアプリケーションがクラッシュする可能性がある。攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性...
Adobeの3Dモデリングソフトウェア「Substance3D - Modeler」のバージョン1.14.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-53006として識別されるこの脆弱性は、CVSS v3.1で「MEDIUM(5.5)」と評価され、悪意のあるファイルを開いた際にアプリケーションがクラッシュする可能性がある。攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-52999】Substance3D - Modeler1.14.1以前にバ...
Adobe社が3DCGモデリングソフトSubstance3D - Modelerの1.14.1以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、細工されたファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特別な権限は不要で攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-52999】Substance3D - Modeler1.14.1以前にバ...
Adobe社が3DCGモデリングソフトSubstance3D - Modelerの1.14.1以前のバージョンにおいて、ヒープベースのバッファオーバーフロー脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、細工されたファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特別な権限は不要で攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52991】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公表した。CVE-2024-52991として識別されるこの脆弱性は、攻撃者によって脆弱なフォームフィールドに悪意のあるスクリプトを注入され、被害者のブラウザ上で不正なコードが実行される可能性がある。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2024-52991】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公表した。CVE-2024-52991として識別されるこの脆弱性は、攻撃者によって脆弱なフォームフィールドに悪意のあるスクリプトを注入され、被害者のブラウザ上で不正なコードが実行される可能性がある。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52861】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。
【CVE-2024-52861】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52850】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(中)と評価され、対策が急務となっている。
【CVE-2024-52850】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(中)と評価され、対策が急務となっている。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。
【CVE-2024-52830】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者により悪意のあるスクリプトが脆弱なフォームフィールドに注入され、ユーザーのブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4のミディアムレベルで、早急な対策が求められている。
【CVE-2024-52830】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者により悪意のあるスクリプトが脆弱なフォームフィールドに注入され、ユーザーのブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4のミディアムレベルで、早急な対策が求められている。
【CVE-2024-44854】ROS2 navigation2にNULLポインタ参照の脆弱性...
Open Robotics社のROS2 navigation2 v.humbleにおいて、smoothPlan()コンポーネントにNULLポインタ参照の脆弱性が発見された。CVE-2024-44854として識別されたこの脆弱性は、CVSSスコア7.5の高レベルと評価され、自動化された攻撃が可能であることから、システムの安定性に重大な影響を及ぼす可能性が指摘されている。早急な対応が求められる状況となっている。
【CVE-2024-44854】ROS2 navigation2にNULLポインタ参照の脆弱性...
Open Robotics社のROS2 navigation2 v.humbleにおいて、smoothPlan()コンポーネントにNULLポインタ参照の脆弱性が発見された。CVE-2024-44854として識別されたこの脆弱性は、CVSSスコア7.5の高レベルと評価され、自動化された攻撃が可能であることから、システムの安定性に重大な影響を及ぼす可能性が指摘されている。早急な対応が求められる状況となっている。
【CVE-2024-44853】Open Robotics ROS2 navigation2に...
Open RoboticsのROS2 navigation2 humbleバージョンにおいて、computeControl()コンポーネントにNULLポインタデリファレンスの脆弱性が発見された。CVSSスコア7.5のHighレベルで、攻撃の自動化が可能とされている。特別な権限や利用者の操作を必要とせずにシステムにアクセスできる可能性があり、早急な対応が求められる事態となっている。
【CVE-2024-44853】Open Robotics ROS2 navigation2に...
Open RoboticsのROS2 navigation2 humbleバージョンにおいて、computeControl()コンポーネントにNULLポインタデリファレンスの脆弱性が発見された。CVSSスコア7.5のHighレベルで、攻撃の自動化が可能とされている。特別な権限や利用者の操作を必要とせずにシステムにアクセスできる可能性があり、早急な対応が求められる事態となっている。
【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱...
QualcommはSnapdragon製品に関する重大な脆弱性CVE-2024-43053を公開した。WLANターゲットの診断情報読み取り時にメモリ破損が発生する問題で、CVSSスコア7.8のハイリスクに分類。FastConnect 6700/6900/7800やQCA2062など多数の製品が影響を受け、メモリバッファの境界チェックが不適切なことによりセキュリティリスクが発生する可能性がある。
【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱...
QualcommはSnapdragon製品に関する重大な脆弱性CVE-2024-43053を公開した。WLANターゲットの診断情報読み取り時にメモリ破損が発生する問題で、CVSSスコア7.8のハイリスクに分類。FastConnect 6700/6900/7800やQCA2062など多数の製品が影響を受け、メモリバッファの境界チェックが不適切なことによりセキュリティリスクが発生する可能性がある。
【CVE-2024-52827】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。この脆弱性により、攻撃者が悪意のあるスクリプトを脆弱性のあるフォームフィールドに注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、適切な対策が必要とされている。
【CVE-2024-52827】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。この脆弱性により、攻撃者が悪意のあるスクリプトを脆弱性のあるフォームフィールドに注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、適切な対策が必要とされている。
【CVE-2024-51727】Ruijie Reyee OSにセッション管理の脆弱性、正規ユ...
CISAは2024年12月6日、Ruijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。CVE-2024-51727として識別されるこの脆弱性では、攻撃者が正規ユーザーのセッションを無効化し、特定のユーザーアカウントに対してサービス拒否攻撃を実行することが可能。CVSSスコアはバージョン3.1で6.5(中程度)、バージョン4.0で7.1(高)と評価されている。
【CVE-2024-51727】Ruijie Reyee OSにセッション管理の脆弱性、正規ユ...
CISAは2024年12月6日、Ruijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。CVE-2024-51727として識別されるこの脆弱性では、攻撃者が正規ユーザーのセッションを無効化し、特定のユーザーアカウントに対してサービス拒否攻撃を実行することが可能。CVSSスコアはバージョン3.1で6.5(中程度)、バージョン4.0で7.1(高)と評価されている。
【CVE-2024-48703】PhpGurukul Medical Card Generat...
PhpGurukul Medical Card Generation System v1.0の管理者向け検索機能にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-48703として識別されたこの脆弱性は、admin/search-medicalcard.phpのsearchdataパラメータに存在し、CVSSスコア4.8(MEDIUM)と評価された。攻撃には高い特権レベルが必要だが、医療情報システムのセキュリティ管理の重要性を示す事例となった。
【CVE-2024-48703】PhpGurukul Medical Card Generat...
PhpGurukul Medical Card Generation System v1.0の管理者向け検索機能にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-48703として識別されたこの脆弱性は、admin/search-medicalcard.phpのsearchdataパラメータに存在し、CVSSスコア4.8(MEDIUM)と評価された。攻撃には高い特権レベルが必要だが、医療情報システムのセキュリティ管理の重要性を示す事例となった。
【CVE-2024-44856】Open Robotics ROS2 navigation2に...
Open RoboticsのROS2 navigation2 humbleバージョンにおいて、nav2_smac_plannerコンポーネントにNULLポインタ参照の脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として識別され、認証なしでの遠隔攻撃が可能であることから、早急な対応が求められる。影響を受けるバージョン2.0.3のユーザーは、速やかなセキュリティ対策の実施が推奨される。
【CVE-2024-44856】Open Robotics ROS2 navigation2に...
Open RoboticsのROS2 navigation2 humbleバージョンにおいて、nav2_smac_plannerコンポーネントにNULLポインタ参照の脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として識別され、認証なしでの遠隔攻撃が可能であることから、早急な対応が求められる。影響を受けるバージョン2.0.3のユーザーは、速やかなセキュリティ対策の実施が推奨される。
【CVE-2024-41650】ROS2 navigation2に深刻な脆弱性、任意のコード実...
Open Robotics社のROS2 navigation2において、nav2_costmap_2dコンポーネントに権限関連の重大な脆弱性が発見された。CVE-2024-41650として識別されたこの脆弱性は、攻撃者が細工されたスクリプトを通じて任意のコードを実行できる可能性があり、CVSSスコア7.1(HIGH)と評価されている。CISAによる追加評価では、自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。
【CVE-2024-41650】ROS2 navigation2に深刻な脆弱性、任意のコード実...
Open Robotics社のROS2 navigation2において、nav2_costmap_2dコンポーネントに権限関連の重大な脆弱性が発見された。CVE-2024-41650として識別されたこの脆弱性は、攻撃者が細工されたスクリプトを通じて任意のコードを実行できる可能性があり、CVSSスコア7.1(HIGH)と評価されている。CISAによる追加評価では、自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。
【CVE-2024-41649】Open Robotics ROS2 navigation2に...
Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。
【CVE-2024-41649】Open Robotics ROS2 navigation2に...
Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。
【CVE-2024-41648】ROS2 navigation2でnav2_regulated...
Open Robotics社のROS2 navigation2 v.humbleにおいて、不適切な権限管理の脆弱性が発見された。nav2_regulated_pure_pursuit_controllerで悪意のあるスクリプトを介した任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.1(High)と評価されている。CWE-281として分類されたこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-41648】ROS2 navigation2でnav2_regulated...
Open Robotics社のROS2 navigation2 v.humbleにおいて、不適切な権限管理の脆弱性が発見された。nav2_regulated_pure_pursuit_controllerで悪意のあるスクリプトを介した任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.1(High)と評価されている。CWE-281として分類されたこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-41647】ROS2 navigation2に重大な脆弱性、任意のコード実...
Open Robotics社のROS2 navigation2において深刻な権限の脆弱性が発見された。CVE-2024-41647として識別されたこの脆弱性は、nav2_mppi_controllerに存在し、攻撃者が悪意のあるスクリプトを通じて任意のコードを実行可能。CVSSスコア9.8の重大な脆弱性として分類され、特にv.humbleバージョンに影響を与えることが確認されている。
【CVE-2024-41647】ROS2 navigation2に重大な脆弱性、任意のコード実...
Open Robotics社のROS2 navigation2において深刻な権限の脆弱性が発見された。CVE-2024-41647として識別されたこの脆弱性は、nav2_mppi_controllerに存在し、攻撃者が悪意のあるスクリプトを通じて任意のコードを実行可能。CVSSスコア9.8の重大な脆弱性として分類され、特にv.humbleバージョンに影響を与えることが確認されている。
【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実...
Open Robotics社のROS2 navigation2にCVE-2024-41646として識別される深刻な脆弱性が発見された。この脆弱性は不適切な権限設定に起因しており、攻撃者がnav2_dwb_controllerを介して任意のコードを実行できる可能性がある。CVSSスコアは9.8でCRITICALと評価されており、早急な対策が求められている。
【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実...
Open Robotics社のROS2 navigation2にCVE-2024-41646として識別される深刻な脆弱性が発見された。この脆弱性は不適切な権限設定に起因しており、攻撃者がnav2_dwb_controllerを介して任意のコードを実行できる可能性がある。CVSSスコアは9.8でCRITICALと評価されており、早急な対策が求められている。
【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...
Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。
【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...
Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。
【CVE-2024-54485】iOS・iPadOSのロック画面通知表示に脆弱性、物理的アクセ...
Appleが2024年12月11日にiOSとiPadOSのセキュリティアップデートをリリース。ロック画面からの通知内容表示に関する脆弱性【CVE-2024-54485】を修正。物理的なアクセスを持つ攻撃者が通知内容を閲覧できる可能性があり、CVSS v3.1で5.5(中程度)と評価。iOS 18.2およびiPadOS 17.7.3で修正され、追加のロジック実装により対策を実施。
【CVE-2024-54485】iOS・iPadOSのロック画面通知表示に脆弱性、物理的アクセ...
Appleが2024年12月11日にiOSとiPadOSのセキュリティアップデートをリリース。ロック画面からの通知内容表示に関する脆弱性【CVE-2024-54485】を修正。物理的なアクセスを持つ攻撃者が通知内容を閲覧できる可能性があり、CVSS v3.1で5.5(中程度)と評価。iOS 18.2およびiPadOS 17.7.3で修正され、追加のロジック実装により対策を実施。
【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートを公開した。CVE-2024-54484として報告された脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題で、CVSSスコア5.5の中程度の深刻度と評価されている。このアップデートではログ処理の適切な実装により、ユーザーデータの保護が強化された。
【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートを公開した。CVE-2024-54484として報告された脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題で、CVSSスコア5.5の中程度の深刻度と評価されている。このアップデートではログ処理の適切な実装により、ユーザーデータの保護が強化された。
【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザ...
Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けにセキュリティアップデートを公開した。CVE-2024-54477として識別される今回の脆弱性は、アプリケーションによるユーザーの機密データへのアクセスを可能にする問題であり、チェック機能の改善により対策が実施された。CISAによってCVSS 3.1で中程度のリスクと評価されている。
【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザ...
Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けにセキュリティアップデートを公開した。CVE-2024-54477として識別される今回の脆弱性は、アプリケーションによるユーザーの機密データへのアクセスを可能にする問題であり、チェック機能の改善により対策が実施された。CISAによってCVSS 3.1で中程度のリスクと評価されている。
【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...
Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...
Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。
【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。